游侠原创:安全狗“服云”深度评测!
作者:网路游侠 文章首发于安全狗论坛,是“安全狗服云诚邀天下英雄品酒论剑,赢红米手机”活动的评测文章。OK,let’s go! ————————————&#...
-
66阅读
-
61阅读
线报:苏宁易购官网被黑
游侠安全网从“全球被黑站点统计”(截图地址:http://www.hack-cn.com/snapshot.php?p=227312 )得到消息,苏宁易购官方网站被“黑蚂蚁渗透小组”成功拿下,并添加了黑页。 增加的网页地址为:http://sop.suning.com/online_img/201...
-
60阅读
CCTV曝Cisco/Tenda等路由器存漏洞 可被黑客劫持
3月30日,据央视财经报道,日前,国家互联网应急中心发布“互联网网络安全报告”,指出D-LINK(友讯)、Cisco(思科)、Tenda(腾达)、Linksys、Netgear等路由器存有“后门”,不停弹广告,个人信息被窃,影响网银安全,并提醒使用者尽快升级路由器软件。 随即便有热心网友支招,谨防...
-
72阅读
百度与微软一起合作正式推出百度卫士XP版
阵列云技术四重防护,国内最强最全面 联合防护方案将为XP用户提供最全面的安全防护,尤其是保护用户的支付安全。方案中的“XP风险护盾”可提前预防XP系统所存在的高危风险点,对恶意插件和风险端口等进行保护;“黑客防御引擎”将帮助用户在XP系统关键位置进行防黑加固,提升系统安全等级;“极速运行引擎”对系...
-
44阅读
奥巴马:美国将终止国安局电话监听项目
国际在线消息:据路透社报道,身在罗马的美国总统奥巴马今日通过白宫正式公布国家安全局监听改革计划。奥巴马表示,美国国家安全局将停止对公民电话通信数据进行大规模监听和储存。如涉及国家安全问题,政府可在美国外国情报监视法庭批准许可下查看监听数据。 此前报道:据英国路透社3月25日报道,美国政府一名官员当...
-
62阅读
360安全应急响应中心“月度/季度突出贡献奖励计划”
大家好: 从2014年3月份开始,360安全应急响应中心将推出“月度/季度突出贡献奖励计划”,将以丰厚的现金奖励方式,回报每月或每季度做出非凡贡献的白帽子们。 在原有漏洞奖励的基础上,月度/季度突出贡献的奖励方案如下: WEB漏洞报告者,每月根据漏洞数和漏洞质量选出前三名。奖励方案:第一名最低5...
-
69阅读
数据库审计产品常见缺陷(3)多语句无法有效分割
多语句是SQL Server上的一个特定情况。在其它的数据库管理系统中,语句之间都有明确的分割标识;而在SQL Serve中语句之间可以没有明确的分隔符。下面是一个示例: use opencms SET NOCOUNT ON select * from opencms.opencms.CMS_LOG...
-
64阅读
中国要求美就“监控中国前领导人”作解释
中国外交部发言人洪磊在24日的例行记者会上就有媒体报道美国对华为公司进行网络监控和窃密一事表示,中方要求美方作出清楚解释并停止这种行为。 有记者问,据外媒报道,美国国安局近年来对华为公司进行了大规模网络监控和窃密活动,目标还包括中国前领导人和外交、商务等部门以及银行。中方对此有何评论? 洪磊说,我...
-
55阅读
黑客的暴利生意:没有信仰,只有丧心病狂!
2011年12月21日上午,有黑客在网上公开了中国最大的开发者社区CSDN网站的用户数据库,600余万个注册邮箱账号和与之对应的明文密码泄露;12月22日,网上接着曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站的用户账号密码遭公开泄露。 堪称中国互联网史...
-
69阅读
行政权力公开运行平台之网络流量及上网行为管理解决方案
何为行政权力公开运行平台?行政权力网上公开透明运行,就是在依法对行政权力进行清理规范的基础上,依托电子政务平台,运用现代信息技术,实现权力运行全程电子化,并对权力运行过程进行实时监督。其核心就是让权力在内控中规范、在阳光下运行、在网络上监察。它是政府执政理念上的革命、执政方式上的转变,其目标就是要运...
-
55阅读
镜报&纽约时报:华为总部服务器遭NSA入侵
导语:《纽约时报》网络版今天刊文称,爱德华·斯诺登(Edward Snowden)曝光的最新文件显示,美国国家安全局(NSA)入侵了华为总部的服务器。这一方面是为了监控华为管理层的通信,以了解华为是否与中国政府存在联系,另一方面则是为了寻找华为设备中的漏洞,以入侵其他国家采用华为设备的网络。 以下...
-
87阅读
携程支付日志存漏洞 致用户银行卡信息泄露
游侠安全网从乌云漏洞报告平台、新浪微博等多处获得消息,目前确认国内领先的在线旅游服务公司携程旅行网安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。 乌云的描述为: 携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有...
-
76阅读
浪潮安全应用交付系统(SSA)测试报告
浪潮安全应用交付系统是浪潮针对行业数据中心开发的安全交付产品。浪潮安全应用交付系统有效整合服务器负载均衡技术、应用优化技术、Web主动防御技术,为用户提供软硬一体化的解决方案,确保用户的业务应用能够快速、安全、可靠地交付;其基于特定的负载均衡算法将客户端对数据中心服务的访问请求合理地分发到数据中心的...
-
50阅读
QUANTUM:NSA最强大的互联网攻击工具
加州大学伯克利分校(UC Berkeley)及国际计算机科学中心(the International Computer Science Institute)的研究院尼古拉斯·韦弗(Nicholas Weaver)日前在《连线》(Wired)杂志发表文章,仔细阐述了美国国家安全局(NSA)最强大的互联...
-
134阅读
MSTSC.EXE强行登录 参数详解
WINDOWS Server 2003 系统的远程桌面的最大连接数是2个,同一时间只允许两个连接。如果存在两个会话之后第三个人想连接就会提示超出最大连接数了,会提示超过最大允许。 一般对于一个管理员来说,2个会话当然已经足够,不过难免会有出问题的时候,比方两个连接同时存在,其中一个突然网络掉线了,或...
-
44阅读
“马航MH370”遭黑客利用盗号 2万网友遇袭
图:360安全卫士拦截利用失联客机信息传播的盗号木马 马航MH370客机失联已近两个星期,就在人们牵挂失联航班最新进展的时候,社交网络上却有不法分子利用马航事件发起盗号攻击。根据360等多家网络安全厂商监测,病毒团伙把盗号木马伪装为事件相关报道、图片压缩包,再通过QQ和论坛等渠道传播,近期360对...
-
69阅读
针对SSL的中间人攻击演示和防范
1 中间人攻击概述 中间人攻击(Man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段,并且在今天仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,...
-
110阅读
基于RDP的SSL中间人攻击
本文通过演示在RDP会话期间劫持的按键发送信息,向读者演示了为什么用户忽略那些基于SSL的RDP连接的证书警告可能导致中间人(MiTM)攻击,并总结了一些关于如何避免成为这种攻击的受害者的建议。 RDP连接的类型 在开始之前,首先明确本文讨论了三种类型的RDP连接,包括: - RDP安全层(RDPS...
-
96阅读
“ora-12541:TNS:无监听程序”问题的解决
ora-12541:TNS:无监听程序,出现这种错误的时候,可以尝试以下步骤的解决方法: 1. 在控制面板中查看相关的oracle服务是否已是启动状态; 2. 启动sql/plus,看是否能顺利操作; 3. 在安装目录下找到tnsnames.ora文件,修改localhost值为本机的IP地址,如下...
-
79阅读
解决:ORA-12541:TNS:无监听程序
背景:自己机子做oracle服务器,其他机子可以ping得通我的机子,但是jdbc就是连不上,后来用plsql连出现无监听程序…. 我昨天重新安装Oracle后,用PL/SQL Developer连接oracle时出现ORA-12541:TNS:无监听程序的错误,如下图: 在王鹏师兄的...
